Một lỗ hổng tiền điện tử đã được phát hiện bởi hacker mũ trắng, tên là riptide khi tìm ra lỗi ở cầu nối giữa Ethereum và Arbitrum Nitro.
Được biết đến như một hiện tượng trên Twitter, hacker mũ trắng này đã phác thảo lại những khám phá về các lỗi bỗng xuất hiện sau một loạt vụ tấn công ngày càng gia tăng, tại các cầu nối kết nối các blockchain khác nhau.
Arbitrum, giải pháp mở rộng Layer 2 của Ethereum (ETH), đã trả cho hacker này khoản tiền thưởng trị giá 400 ETH thông qua nền tảng tiền thưởng ImmuneFi.
Riptide gọi đây là lỗ hổng trị giá hàng triệu đô la vì nó sẽ cho phép kẻ xâm nhập đánh cắp tất cả các khoản tiền gửi ETH từ những người dùng đang cố gắng kết nối tài sản của họ giữa Ethereum và Arbitrum.
Theo riptide, lỗ hổng liên quan đến khởi tạo sẽ cho phép những kẻ bất chính mạo danh người dùng và gửi thông báo xác thực đến chức năng “Hộp thư được lập trình sẵn”.
Kỷ lục tiền gửi lớn nhất được ghi lại trên contract của hộp thư là 168.000 ETH, khoảng 250 triệu đô la, với số tiền gửi trung bình từ 1000 tới 5000 ETH trong vòng 24H.
Một tài khoản Twitter khác, tên smartcontracts.eth, đã để lại bình luận “Rollup vẫn rất cần thiết cho sự phát triển,” đồng thời cảnh báo mọi người hãy cẩn thận với các giao thức mạng của Layer 2. Bởi vì, Layer 2 liên quan tới một cơ chế được xây dựng trên lớp lõi của blockchain, thường để tăng khả năng mở rộng hoặc tốc độ, đồng thời giới thiệu các tính năng bổ sung.
Một lỗi tương tự từng bị khai thác thông qua smart contract của giao thức Nomad, hacker đánh cắp hơn 190 triệu đô la.
Arbitrum NFT
Arbitrum đang lên kế hoạch tích hợp với sàn giao dịch NFT OpenSea. Cả hai bên đã thống nhất và đồng loạt thông báo đến cộng đồng. Sắp tới, hàng loạt bộ sưu tập NFT mạng lưới Arbitrum sẽ được mở bán trên OpenSea.
